Beiträge

BSI-Studie zur IT-Sicherheit: Blockchain ist kein Allheilmittel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Marktanalyse mehr als 300 Blockchain-Angebote untersuchen lassen. Nur neun Blockchain-Anwendungen stammen aus Deutschland, die Mehrheit jedoch aus der USA – über 25 Prozent. Auftragnehmer der Studie war das Forschungszentrum Informatik (FZI) in Karlsruhe. 

Wie das veröffentlichte Papier zeigt, haben Blockchain-Produkte einen durchschnittlich hohen Sicherheitsgrad. Die Hauptgründe dafür sind laut der BSI-Stellungnahme ein starker Fokus auf IT-Sicherheit und das hohe Finanzvolumen im Blockchain-Markt. Beide Faktoren machen es für Sicherheitsexperten attraktiv, im Blockchain-Bereich tätig zu werden. 

Analyse zeigt Vor- und Nachteile 

Grundsätzlich sei die Blockchain gegenüber klassischen zentralen Datenbanken besser verfügbar und robuster gegen Missbrauch. Dem stünden allerdings Nachteile im Bereich der Vertraulichkeit und der Effizienz gegenüber.

Auch könne keine der untersuchten Anwendungen “einen formalen Sicherheitsnachweis vorweisen”, so das BSI. Nur in wenigen Einzelfällen wurden von den Herstellern der Produkte unabhängige Sicherheitsuntersuchungen in Auftrag gegeben und deren Ergebnisse veröffentlicht. Eine Ausnahme bilden hier Hardware-Wallets und Blockchain-Clients, die überdurchschnittlich gut untersucht sind und einen hohen Grad an Sicherheit haben. Dies sei besonders vor dem Hintergrund zu erklären, “dass Sicherheitslücken in diesen Angeboten schnell zum Verlust einer großen Menge Geld führen können”. 

Das BSI bestätigt in seiner Analyse:

“Es ist allerdings auffällig, dass nur sehr wenige Konzepte und Lösungen aus dem Blockchain-Ökosystem wissenschaftlich fundiert untersucht wurden. Das ist vor allem deswegen problematisch, weil die Sicherheitsgarantien, die von verschiedenen Produkten gegeben werden, neuartig und häufig nicht vollständig verstanden sind”.

Zu den weiteren Problemen gehört auch “die große Anzahl an Abhängigkeiten zu fremden Programmbibliotheken, die in veralteten Versionen, teilweise mit bekannten Sicherheitslücken eingesetzt werden”. Die Verwendung von identischen Code-Bausteinen, die von einer Vielzahl von Implementierungen geteilt werden, sowie die ungewöhnliche Wahl der kryptographischen Primitiven deuten ebenso auf wesentliche strukturelle Probleme hin.

Fehlende Authentizität der Daten in der Blockchain, manipulierbare Zufallszahlen und Fehler im Code sind demnach weitere Probleme.

Blockchain-Produkte spielen auf dem Markt kaum eine Rolle

Laut BSI haben fast 80 Prozent aller untersuchten Anwendungen nur eine kleine oder sehr kleine Marktrelevanz. Jedes fünftes Produkt ist für den Einsatz im Finanzsektor gedacht, bei dem zweitgrößten Teil handelt es sich um Spiele. Insbesondere die Anwendungsfelder Verwaltung, IoT, Identitätsmanagement, Gesundheit und Energie, welche häufig als Haupteinsatz der Blockchain-Technologie genannt werden, werden bisher kaum von den untersuchten Anwendungen abgedeckt. 

Auch hinsichtlich des Reifegrades bleiben Blockchain-Produkte hinter anderen Arten von Angeboten zurück: Nur 20 Prozent aller Anwendungen haben einen hohen oder sehr hohen Reifegrad. 

“<…> die Blockchain-Anwendungen sind die am wenigsten entwickelte Art von Blockchain-Angeboten auf dem Markt. Es entsteht insgesamt der Eindruck, dass es bisher noch so gut wie keine im Einsatz befindlichen Anwendungen für die Blockchain-Technologie gibt.”

auf cointelegraph lesen

Krypto-Browser Brave integriert verschlüsselte Videotelefonie

Die liechtensteinische Bank Frick nimmt nun Stable Coins in ihr Sortiment auf.

Stable Coins versprechen vor allem Liquidität. Wenn es beim Bitcoin- und Krypto-Handel mal schnell gehen muss, ist es mitunter bequemer, in Stable Coins zu wechseln, anstatt den Umweg über das eigene Bankkonto gehen zu müssen. Schließlich versprechen die „stabilen Münzen“ eine Eins-zu-Eins-Kopplung, meist an Fiatwährungen wie den US-Dollar.

Um diese Vorteile zu nutzen, hat die Bank Frick jüngst den USDC-Stable-Coin in ihr Sortiment aufgenommen. Laut einer offiziellen Mitteilung bietet das Unternehmen aus Liechtenstein professionellen Marktteilnehmern und vermögenden Privatunden den Handel und die Verwahrung des USD Coin an.

Stable Coin als Boost im Bitcoin-Handel

Der USD Coin verspricht – zumindest vom institutionellen Background gesehen – mehr Seriosität, als es vielleicht andere Stable-Coin-Anbieter tun. So steht der USD Coin unter der Schirmherrschaft der Bitcoin-Börse Coinbase sowie dem von Goldman Sachs finanzierten Fintech Circle.

Mit der Erweiterung um USDC ermöglichen wir unseren Kunden die schnelle und Token-basierte Abwicklung von USD-Zahlungen. Die Abwicklung im Vergleich zum klassischen SWIFT-Verfahren verkürzt sich dabei erheblich. Damit unterstreichen wir wiederholt unseren Anspruch als führende Blockchain-Bank Europas.

Stefan Rauti, Leiter Blockchain-Banking bei Bank Frick.

Der Kauf von Krypto-Assets wird gegen Euro, US-Dollar und Schweizer Franken abgewickelt. Der Handel findet täglich von 8 bis 18 Uhr (CEST) statt. Neu umfasst die Auswahl an handel- und verwahrbaren Kryptowährungen laut der Mitteilung von Bank Frick damit Bitcoin (BTC), Bitcoin Cash (BCH), Litecoin (LTC), Ripple (XRP), Ether (ETH), Ethereum Classic (ETC), NEM (XEM), Qtum (QTUM), Stellar (XLM) sowie den USD Coin (USDC).

auf btc-echo lesen

Samsung stellt neuen Chip für Krypto-Transaktionen auf Smartphones vor

Der südkoreanische Technologiekonzern Samsung hat in einer heutigen Pressemitteilung bekanntgegeben, dass in zukünftige Smartphones und Tablets ein neuer gesonderter Chip eingebaut werden soll, der unter anderem zur Aufgabe hat, Krypto-Transaktionen abzusichern.

Die entsprechende Lösung ist ein sogenannter Secure Element (SE) Chip mit der Bezeichnung S3FV9RR und eine dazugehörige Software. Damit sollen der Bootprozess des Betriebssystems, die isolierte Datenspeicherung und mobile Zahlungen größtmögliche Sicherheit erfahren.

Der SE-Chip ist nach dem Common Criteria (CC) EAL 6+ Sicherheitsstandard zertifiziert, der für die höchsten Sicherheitsanforderungen Anwendung findet, darunter zum Beispiel in Krypto-Wallets. Der Chip arbeitet unabhängig vom Hauptprozessor des jeweiligen Gerätes.

In der Pressemitteilung wird die Absicherung von Krypto-Transaktionen explizit als eines der Aufgabengebiete für den S3FV9RR-Chip genannt, der ab dem Q3 2020 in neue Samsung-Geräte verbaut werden soll. Dongho Shin, der Vize-Präsident für System LSI Marketing bei Samsung, meint in diesem Zusammenhang:

„Im heutigen Zeitalter der mobilen und kontaktlosen Zahlungen erwarten die Menschen, dass unsere Mobilgeräte wie Smartphones und Tablets ein Höchstmaß an Sicherheit bieten, um persönliche Daten zu schützen, Online-Banking, Aktienhandel und Krypto-Transaktionen zu ermöglichen.“

Samsung setzt weiter auf Krypto und Blockchain

Das Interesse von Samsung an Krypto und Blockchain ist wohlbekannt, da der Konzern bereits in mehrere Blockchain-Startups investiert und die Technologie in die eigenen Produkte integriert hat.

Die Firmenabteilung Samsung Pay hatte sich diesen Monat zudem mit der Krypto-Zahlungsplattform Swipe zusammengetan, um Krypto-Transaktionen für Geräte mit Samsung Pay abzuwickeln.

Im Februar hatte Samsung das Galaxy S20 vorgestellt, das die Blockchain-Funktionalitäten des Vorgängermodells Galaxy S10 noch weiter verbessert hat.

auf cointelegraph lesen

Samsung lanciert Blockchain-Smartphone mit Quantenchip

Jenseits der Blockchain verspricht die Quantentechnik in Sachen Datensicherheit und Kryptographie ebenfalls höchst Interessante Anwendungsmöglichkeiten. Ein neues Blockchain-Smartphone aus Südkorea versucht sich an der Vereinigung dieser kryptographischen Ansätze.

Der südkoreanische Mobilfunkanbieter SK Telecom hat gemeinsam mit Samsung ein neues Blockchain-Smartphone lanciert. Als Kernfeature verfügt das auf den Namen Galaxy A Quantum getaufte Gerät über einen Quanten-Zufallszahlengenerator-Chipsatz. Damit ist es das weltweit erste 5G-fähige Gerät, das Quantenverschlüsselung verwenden kann. Die beiden Konzerne entwickelten den Quantenchip gemeinsam mit dem Schweizer Unternehmen ID Quantique.

Laut einer Pressemeldung setzt das neue Blockchain-Smartphone auf „quantenverstärkte Kryptographie.“ Das Gerät ist bereits vorbestellbar. Als offiziellen Verkaufsstart für Südkorea gibt SK Telecom den 22. Mai an. Der Kostenpunkt beläuft sich dabei auf 649,000 Südkoreanische Won, was umgerechnet etwa 488 Euro entspricht.

Blockchain meets Quantentech: Eine interessante Kombo

Das wesentliche Feature des Galaxy A Quantum ist eine Zwei-Faktor-Authentisierung, die auf Quanten-generierte Zufallszahlen zurückgreift. Das Gerät nutzt diese Sicherheitsfunktion einerseits bei der Anmeldung für vielfältige SK-Telecom-Dienste sowie dem Bezahlsystem SK Pay. Daneben findet sie auch bei dem Blockchain-basierten Authentifizierungsdienst Initial Verwendung. Der Dienst wird von einem Konsortium verschiedener südkoreanischer Unternehmen betrieben, die mit ihm eine Blockchain-Plattform für die dezentrale Speicherung von Identitätsdaten schaffen wollen.

Mit Hilfe der Quantentechnologie lässt sich auf dem Galaxy A Quantum eine „Quantum Wallet“ für Initial erstellen. Dadurch kann der Nutzer etwa seinen Personalausweis oder Versicherungsdokumente in sicherer Form auf dem Blockchain Smartphone abspeichern. SK Telecom verspricht, dass die Nutzung der Quantenverschlüsselung, den Dokumentenaustausch über die Initial-Plattform vereinfachen soll. Das Unternehmen kündigte ferner an, die Anzahl der Dokumente zu erhöhen, die vom Authentifizierungsdienst unterstützt werden.

Blockchain-Smartphones im Trend?

Zumindest für Samsung ist das Galaxy A Quantum indes nicht der erste Ausflug in die Blockchain-Welt. Denn der südkoreanische Multimediakonzern setzt bei seinen Spitzen-Geräten bereits seit einiger Zeit auf Blockchain-Kompatibilität. Demgemäß verfügt auch das neue Samsung Galaxy S20 über den Blockchain Key Store. Nutzer des Blockchain Smartphones können dort ihre Schlüssel für Assets auf Basis von Ethereum, Bitcoin, Klaytn, Tron und Stellar verwahren.

Andere Smartphone-Hersteller haben ihre Geräte jedoch ebenfalls für die Krypto-Welt geöffnet. Die taiwanische Handyschmiede HTC stattete ihr HTC Exodus 1S beispielsweise mit der Funktion aus, eine eigene Bitcoin Full Node zu betreiben. Seit kurzem lässt sich dieses Blockchain–Smartphone zudem sogar für das Mining von Monero nutzbar machen.

auf btc-echo lesen

Es droht der Krypto-Verlust: Vorsicht vor gefälschten Chrome-Browsererweiterungen

Etwa 200.000 Browsererweiterungen gibt es für Google Chrome. Nicht allen ist zu trauen.

Die Hydra ist ein schlangenähnliches Fabelwesen aus der griechischen Mythologie, der für jeden abgeschlagenen Kopf zwei neue wachsen. Mit gefälschten Browsererweiterungen für Google Chrome scheint es sich ähnlich zu verhalten. Denn wie aus einem Artikel von Naked Security, einem Branchenmagazin, das sich auf Sicherheitslücken im Cyberspace spezialisiert hat, hervorgeht, kommt Google mit dem Löschen gefälschter Browsererweiterungen kaum hinterher.

Dabei scheinen Krypto-Wallets für die Fälscher besonders attraktiv. Allein Mitte April hat Google 49 Erweiterungen gelöscht, die bekannte Wallet-Software wie Ledger, KeepKey, MetaMask und Jaxx wallets zum verwechseln ähnlich sahen. Aber anstatt Krypto-Vermögen sicher aufzubewahren, konnte die Installation der Software zum Verlust der Coins führen.

Auf die Welle von Fake Extensions hat Sicherheitsexperte Harry Denley aufmerksam gemacht. Nach Inhalt eines Pastebin-Eintrags hat er alleine 38 gefälschte Chrome Browser-Erweiterungen für das bekannte Ledger Wallet gemeldet.

Google reagiert

Mit über 200.000 Erweiterungen gehört der Chrome Web Store zu den größten Datenbanken für Browser-Add-ons überhaupt. Dass man da schon mal den Überblick verlieren kann, ist nicht weiter überraschend. Um der wachsenden Anzahl an irreführenden Erweiterungen Herr zu werden, hat Google eine Reihe von Updates der Nutzungsbedingungen angekündigt. Unter anderem verbietet Google Extensions, dessen einziger Zweck es ist, eine andere Anwendungen auf dem Rechner zu starten. Ferner muss jede Anwendungen mit einem klaren Benutzerhandbuch versehen sein.

Meta-Mask-Entwickler Dan Finlay zufolge liegt das Problem aber vor allem darin, dass Google nach wie vor Pop-up-Werbung toleriert, welche die Nutzer direkt zu Schadsoftware leiten. Neue Nutzungsbedingungen für den Chromium Store reichen seiner Ansicht nach nicht. Urheber von Erweiterungen müssten demnach in der Lage sein, Fälschungen direkt zu blocken. Schließlich gehe es da auch um Urheberrechtsverletzungen.

Der Krypto-Diebstahl über Schadsoftware wirft immer wieder ein schlechtes Licht auf die gesamte Branche. So nutzten Hacker Anfang April eine Schwachstelle im Bisq-Protokoll für einen Angriff aus, bei dem sie Bitcoin (BTC) und Monero (XMR) im Wert von 250.000 US-Dollar erbeuteten. Für Aufsehen sorgte auch der Iota-Hack dieses Jahr. Durch eine Hintertür des Bezahldienstes MoonPay gelang es Kriminellen, sich Zugang zur Trinity Wallet zu verschaffen und etwa 2,3 Millionen Euro in Iota zu entwenden. 50 Nutzer waren geprellt.

auf btc-echo lesen

Umfrage: BTC-Besitzer nutzen Hardware-Wallets und Papier für Schlüssel

Eine Umfrage auf Reddit zeigt, dass die meisten Krypto-Besitzer den Großteil ihrer Bitcoin in Hardware-Wallets aufbewahren und die privaten Schlüssel zusätzlich auf Papier aufbewahren. 

Der Reddit-Nutzer gunnaj hat die Ergebnisse der Umfrage im Rahmen seiner Doktorarbeit am 30. April auf Reddit veröffentlicht. Der Doktorand stellte 339 Personen fünf Fragen zur Sicherheit im Zusammenhang mit Bitcoin (BTC). Dabei konzentrierte er sich darauf, wie Krypto-Besitzer mit ihren privaten Schlüsseln umgehen.

Die Teilnehmer wurden gefragt, wie sie den Großteil ihrer BTC aufbewahren. Fast die Hälfte, das sind 158 Personen, gaben dabei an, dass sie eine Hardware-Wallet verwenden würden. Die Wallets von Ledger, TREZOR und BitLox wurden als Beispiele genannt. Hardware-Wallets können sowohl die Krypto-Wallet eines Benutzers als auch private Schlüssel aufbewahren.

Quelle: Reddit

Cybersicherheit war ebenfalls Thema in gunnajs Dissertation. Rund 88 Prozent der Befragten gaben an, dass sie ihre Schlüssel zusätzlich sichern. Die Mehrheit, nämlich  238 Personen, gab zu, dass sie ihre Schlüssel zusätzlich auf Papier aufbewahren würden. 

Quelle: Reddit

Quelle: Reddit

Sicherste Art für Aufbewahrung von privaten Schlüsseln

Die Krypto-Community ist längst so weit, dass es weit mehr Möglichkeiten für Benutzer gibt, ihre Schlüssel aufzubewahren, als diese in Großbuchstaben auf ein Blatt Papier zu schreiben. Prominente, wie der CEO von Binance Changpeng Zhao haben angedeutet, dass Börsen besser darin seien, Krypto aufzubewahren, als dass Benutzer die Schlüssel selbst aufbewahren.

Laut den Ergebnissen dieser Umfrage sieht es so aus, als ob Nutzer eine altbewährte Methode bevorzugen würden. Das könnte eine Reaktion darauf sein, dass Börsen gehackt wurden. Die physische Aufbewahrung von Schlüsseln durch die Benutzer selbst birgt allerdings ebenfalls Risiken. Tausende von BTC sind im Laufe der Jahre verloren gegangen, weil die Besitzer die Geräte, auf denen die privaten Schlüssel waren, verlegt oder zerstört haben. Dabei sind Milliarden von US-Dollar einfach verschwunden. 

Doch selbst wenn Schlüssel sicher verwahrt werden und dennoch „verloren“ gehen, gibt es Hoffnung. Ein Software-Entwickler konnte fast 300.000 US-Dollar in Bitcoin wiederherstellen. Ein Mann aus Russland hatte zuvor das Passwort zu einer Zip-Datei mit seinen privaten Schlüsseln verloren.

auf cointelegraph lesen

Bitcoin-Aufbewahrung sicher, Teil 2: Was tun im Notfall?

Im ersten Teil der Artikelreihe „Bitcoin-Aufbewahrung sicher“ betrachteten wir, was Nutzer zugunsten ihrer eigenen Sicherheit tun können. Was aber, wenn doch was geschehen ist?

Dieser Artikel erschien in seiner ersten Version in der Kryptokompass-Ausgabe für November 2019

Jetzt ist es also doch passiert. Sei es trotz ähnlicher Maßnahmen wie der im ersten Artikel dieser Serie genannten, sei es, weil man bisher nicht darauf geachtet hat: Böswillige Dritte haben sich Zugang zum eigenen Vermögen verschafft. Man wurde Opfer einer betrügerischen Börse oder Hacker haben Zugriff auf die eigene Wallet erlangt – der GAU ist jedenfalls geschehen.

Ist nun alles aus? Kopf hoch: Ohne in solchen Fällen zu viel Hoffnung zu machen, können verprellte Anleger doch einiges tun. Manche der Dinge können Anleger sogar selbst in die Hand nehmen, ohne externe Dienstleister wie Chainalysis einzuschalten. Dazu sind als erstes einige Fragestellungen zu klären. Eine grundlegende ist: Wo habe ich Geld verloren?

Die Schritte lassen sich knapp wie folgt zusammenfassen:

Flussdiagramm, was darstellt, was man im Fall eines Diebstahls tun kann.

Diese einzelnen Punkte werden wir nun genauer betrachten.

Skizziere den Tathergang

Bevor man weitere Schritte einleitet, sollte man folgenden Fragenkatalog durcharbeiten:

  • Was genau ist passiert? Verwehrt ein Dienstleister wie eine Börse den Zugriff zum gesamten Vermögen oder nur zu bestimmten Kryptowährungen? Ist Geld von der eigenen Wallet abgegangen? War die eingetragene Adresse nicht die gewünschte Empfangsadresse?
  • Seit wann ist das der Fall? Gab es vorher eine konkrete Aktion, die den Verlust des eigenen Vermögens ausgelöst haben könnte oder dafür sorgte, dass der Zugang zu denselben nun gesperrt ist?
  • Wer hat Zugang auf mein Vermögen? Von welchen Computern oder sonstigen elektronischen Geräten gewähre ich diesen Zugang?

Wichtige Details können beispielsweise sein, ob man etwaigen Bekannten einen Zugang ermöglichte oder von verschiedenen Devices auf den Service zugreifen wollte. Das kann als Hack-Versuch interpretiert worden sein, was zu einem temporären Sperren des Accounts führen konnte. Ein Gespräch mit den Börsen sollte das Problem beheben.

Wie ist die Stimmung der Krypto-Community gegenüber diesem Dienstleister? Existieren schon Vorwürfe, dass dieser seine Nutzer betrügt? Dabei geht es weniger um pauschale Vorwürfe, sondern darum, ob andere Nutzer wirklich dasselbe erlebt haben.

Genauso gilt umgekehrt: Teile Deine Erfahrung! Man sollte sich mit ebenfalls geschädigten vernetzen. Im Discord von BTC-ECHO wäre beispielsweise eine Möglichkeit, seine Erfahrungen zu schildern und sich mit anderen auszutauschen. Noch besser ist es, proaktiv zu werden und sich zu informieren, bevor etwas passiert.

Sollte es um größere Mengen Geld gehen oder viele in der Community betroffen sein, kann es hilfreich sein, die Blockchain der jeweiligen Kryptowährung genauer zu untersuchen. Man geht hier ähnlich vor, wie wenn die eigene Wallet oder ein transparent einsehbarer Smart Contract korrumpiert wurden: Für Anlieger bietet sich die On-Chain Analyse an.

Auch wenn viele Punkte gegen das Verwahren der eigenen Gelder auf einer Börse, in einem von dritten kontrollierten Smart Contract oder einem Anbieter wie Coinbase sprechen, tun es viele dennoch. Es ist dabei nicht einfach Bequemlichkeit: Gerade Trader müssen dies tun.

Das Problem ist, dass, sollte das geschehen, ein Nachverfolgen des Tathergangs von außen schwierig ist. Aber einige Schritte können Anleger dennoch durchführen.

Manchmal ist es nicht sofort ein Betrug. Börsen müssen auch nicht bei jeder Anomalie Opfer eines Hacks geworden sein, es kann also ein einfacher kleiner Bug sein, der für Missverständnisse sorgt. Entsprechend bietet sich an, Kontakt zu der Börse oder allgemein zum Team hinter dem verwendeten Dienstleister aufzunehmen.

Auf Spurensuche: Die Kunst der On-Chain Analyse

Die Blockchains von Bitcoin und vielen anderen Kryptowährungen sind, anders als ihr Ruf, recht transparent. Zwar existieren Ausnahmen wie Monero, MimbleWimble oder ZCash, die anonym sind. Das Gros der Blockchains ist jedoch pseudonym. Zwar sind die Identitäten hinter den Adressen unbekannt, jedoch sind die Geld-Transaktionen für jeden einsehbar.

Das kann Betroffenen helfen. Gerade wenn sie die Wallet-Adressen kennen. Mit diesen können sie versuchen, etwaige Transaktionswege zu finden. Dabei helfen Block-Explorer wie walletexplorer.com oder oxt.me.

Wie bereits beschrieben, existieren eine Unmenge an möglichen Adressen. Hierarchisch-deterministische Wallets erzeugen darüber hinaus weitere Paare aus Public und Private Key, so dass diese Form von Analyse wie die sprichwörtliche Suche nach der Nadel im Heuhaufen vorkommen kann. Dazu kommt, dass man häufiger Transaktionen über verschiedene Blockchains hinweg beobachten möchte. Es ist also nicht nur ein Heuhaufen, sondern auch hier sind es mehrere Heuhaufen – jeder mit seinem eigenen riesigen Satz an Adressen.

Von Bitcoin, Mallory und Alice

In diese riesige Menge an Adressen lässt sich jedoch etwas Ordnung bringen. Man kann Korrelationen ausnutzen. Ein Beispiel: Sagen wir, Alice besitzt in ihrer Wallet, die wir Wallet A nennen, 2 Bitcoin. Bei einem aktuellen Kurs entspricht das einer imposanten Summe von 16.000 US-Dollar. Nun geschieht die Katastrophe: Mallory, eine Hackerin, gewinnt Kontrolle über die Wallet von Alice. Sie überweist die 2 Bitcoin in zwei Transaktionen an ihre Wallet unter den Adressen Ma1 und Ma2. Von dort aus möchte sie das Geld an ihren Komplizen Michael überweisen. Das tut sie in einer einzigen Transaktion.

Für jene, die sich über die Namen Alice, Michael und Mallory wundern, eine kleine Randbemerkung: Bei kryptologischen Fragestellungen bedient man sich oft verschiedene Namen, um unterschiedliche Rollen im Austausch verschlüsselter Daten zu bezeichnen.

Sagen wir, sie tut das direkt in Bitcoin und sendet Michael die 2 Bitcoin. Auf der Blockchain kann Alice nun sehen, dass die Adressen Ma1 und Ma2, von wo ihre Gelder aus boshaft hingeleitet wurden, in einer neuen Wallet Mi landen:

Weg von zwei Bitcoin zwischen Alice, Mallory und Michael.

Nun weiß Alice zwei Dinge:

  • Die Adressen Ma1 und Ma2 gehören zur selben Entität. Warum? Sie kommen in derselben Transaktion vor. Ganz gleich, wie viel Zeit vor dem ersten Hack, der Geld in Ma1 überführte und dem zweiten Hack, der das übrige Geld in Ma2 brachte, liegt: Diese Transaktion zur Adresse Mi ist über jeden Zweifel erhaben. Wenn Alice eine der Adressen Ma1 oder Ma2 mit Mallory in Verbindung bringen kann, hat sie auch die andere mit ihr assoziiert.
  • Mit an Sicherheit grenzender Wahrscheinlichkeit kann man sagen, dass der Besitzer der Adresse Mi mit dem Besitzer von den Wallets Ma1 und Ma2 in einem Zusammenhang steht. Findet man also Michael, hat man auch eine Spur zu Mallory.

Von Bitcoin auf Ethereum: Spurensuche über verschiedene Blockchains

Mallory kommt jedoch auf eine Idee, ihre Spuren zu verschleiern: Sie wechselt das Geld in eine andere Kryptowährung. Dazu überweist sie von den Wallets Ma1 und Ma2 das Geld an Faythe, die eine Exchange betreibt. Sie denkt sich, dass sie hierarchisch-deterministische Wallets für sich ausnutzt und macht das in vier kleinen Portionen von jeweils 0,5 Bitcoin. Um das Geld schnell an Michael weiter zu führen, tauscht sie die jeweils 0,5 Bitcoin in Ether und sendet diese vier Transaktionen an Michael. So sollte sie ihre Spuren verwischt haben, oder?

Weg der zwei Bitcoin von Alice zu Michael, wenn über eine Faythe die Coins in Ethereum getauscht werden.

Auf den ersten Blick ist die direkte Verbindung zwischen Mallory und Michael damit durchbrochen. Doch da sich Mallory beeilte, wird man einen zeitlichen Zusammenhang zwischen der Aktivität auf der Bitcoin– und der Ethereum-Blockchain erkennen können: Zu einem Zeitpunkt X gingen 0,5 Bitcoin von einer Adresse von Mallory an eine Adresse von Faythe und kurze Zeit später ungefähr 22 ETH an eine Adresse von Michael. Das Ganze geschah sogar viermal. Alice wird also ein Muster erkennen, was absolut nicht nach Rauschen aussieht. Wie im obigen Beispiel wird sie auf einen Zusammenhang zwischen den jeweiligen Adressen schließen können.

Mehr noch: Sagen wir, Alice kennt einige der von Faythe kontrollierten Wallet-Adressen sehr gut, sind es doch Börsen, die die größte Aktivität auf der Blockchain vorweisen können.

KYC auf Börsen: Ausnahmsweise von Vorteil

Nun unterliegen Börsen zusätzlich den KYC-Anforderungen. Alice kann sich – wahrscheinlich mit juristischer Unterstützung – an Faythe wenden und die Identität von Mallory herausfinden. Über Mallory kann auch die Identität von Michael schließlich herausgefunden werden.

Das ist keineswes utopisch. Die Identität vieler Adressen, die von Börsen kontrolliert werden, ist hinlänglich bekannt. Die oben genannten Blockchain Explorer oxt.me und walletexplorer.com können dabei gute Dienste für Bitcoin leisten. Etherscan kann ebenfalls für Ethereum eine Orientierung darstellen.

Natürlich hat die Methode Grenzen. Gerade unbekanntere Kryptowährungen sind bezüglich der Exchange-bezogenen Wallet-Adressen noch eine Landkarte mit vielen Weißen flecken. Noch problematischer ist, dass diese Assoziation voraussetzt, dass die Diebe schnell und unüberlegt vorgingen. Sollten sie Coinjoining genutzt haben und Adressen wirklich immer nur einmal verwenden, können sich diese Spuren schnell verlieren. Dennoch ist der vorgeschlagene Weg einer, der zumindest einen ersten Ansatzpunkt bereitstellt. Über kycp.org, einem mit oxt.me zusammenhängenden Tool, können Betroffene darüber hinaus schnell in Erfahrung bringen, ob ihre Bitcoin in einem Coinjoining-Prozess mit anderen Transaktionen gemischt wurden.

Bitcoin-Sicherheit: Die Schattenseite des „Be your own bank“

Wir sehen: Be Your Own Bank hat verschiedene Facetten. Die erste, die für viele auch ein Lockmittel in Richtung Kryptowährungen war, ist die damit verbundene Freiheit. Man ist keiner Bank etwas schuldig und muss ihr nicht vertrauen.

Im zweiten Schritt spürt der Krypto-Enthusiast die Last der Verantwortung: Er allein ist für die Sicherheit seines Vermögens verantwortlich. Geht er damit leichtfertig um, prahlt er bezüglich seines Krypto-Vermögens oder achtet nicht auf ein gewisses Maß an Cybersecurity an seinem eigenen Rechner, gefährdet er damit auch seine Gelder.

Schließlich kommt die Erleichterung: Be Your Own Bank bedeutet auch, dass der einzelne Anleger deutlich mehr Kontroll- und Analysemöglichkeiten besitzt als bei klassischen Systemen. Die Verantwortung ist keine Bürde mehr, sondern befreiend: Mit den richtigen Handwerksmitteln und mit einer aktiven Community, wie sie die Krypto-Szene vorweisen kann, ist er bestens für den Ernstfall vorbereitet.

In der brandaktuellen Ausgabe des Kryptokompasses erfährt man alles über das anstehende Bitcoin Halving und wie man am Krypto-Markt nun am besten profitieren kann. Hier entlang.

auf btc-echo lesen

Bitcoin-Aufbewahrung sicher, Teil 1: Vorsicht ist besser als Nachsicht

Be your own Bank bedeutet auch, dass Nutzer von Bitcoin und Co. für die Sicherheit ihrer Anlagen selbst verantwortlich sind. Das wichtigste, was ein Krypto-Enthusiast für sein Investment tun kann, ist auf die entsprechende Sicherheit zu achten. Einige Guidelines sind in diesem Artikel vorgestellt.

Der Artikel erschien in seiner ersten Version in der Kryptokompass-Ausgabe für November 2019

„Be your own bank“ ist wohl das Motto, was die meisten mit Bitcoin und anderen Kryptowährungen assoziieren. Die Unabhängigkeit von zentralen Mittelsmännern und die damit verbundene schwere Konfiszierbarkeit machen einen wichtigen Teil des Wertversprechens von Kryptowährungen aus.

Doch diese Unabhängigkeit von zentralen Mittelsmännern kommt mit einem Preis: Anleger müssen nun selbst dafür sorgen, dass ihre Anlagen sicher sind. Für die Sicherheit der privaten Wallet ist man in erster Linie selbst verantwortlich.

In Zeiten von Mobile Wallets ist die Gefahr, dass nach einem Diebstahl auch das in den Mobile Wallets verwaltete Geld verschwunden ist, nicht zu unterschätzen. Gute Mobile Wallets sind nicht einfach Accounts, die Nutzern auf zentral verwaltete Anlagen Zugriff verschaffen. Dem oben genannten Ideal der Kryptowährungen entsprechend sind Nutzer von Wallets wie Jaxx oder Blue Wallet zu 100 Prozent Besitzer und Verwalter ihrer Gelder in Bitcoin oder anderen Kryptowährungen. „Not your Keys, Not your Coins“ kann dabei jedoch in ein unangenehmes Gegenteil umschlagen: Mit dem Verlust des Smart Phones sind auch die Private Keys zu der eigenen Wallet verloren gegangen.

Auch das Nutzen von Hardware Wallets, so empfehlenswert das auch ist, bietet keinen totalen Schutz. Mithilfe von Malware können Angreifer auch diese korrumpieren.

Hacks und Exploits: Bitcoin ist kein Einzelfall

Sicherheitsprobleme wie diese sind keineswegs auf Bitcoin beschränkt. Je komplexer die Smart Contracts werden, desto mehr steigt dort auch das Risiko. Der DAO-Exploit von 2016 und die defekte Parity Multisignature Wallet sind dabei zwei prominiente Beispiele:

  • Im Fall des DAO-Exploits konnten Angreifer eine Sicherheitslücke im Code ausnutzen, um Anlagen aus dem Smart Contract dieses dezentralen Venture Funds zu transferieren. Zwar konnten die Investoren durch ein Rollback – eine Änderung der auf der Blockchain geschriebenen Transaktionsgeschichte – auf der Ethereum-Blockchain wieder zu ihren Geldern kommen. Ein derart radikales Vorgehen ist jedoch eine Ausnahme, wenn nicht sogar einzigartig.
  • Keine Ausnahme machte man beispielsweise für Nutzer der Parity Multi Signature Wallet: Mit dem knappen Satz „I accidentally killed it“ wies devops199, ein bis heute pseudonym bleibende Nutzer auf einen fatalen Fehler des Smart Contracts hinter dieser Wallet hin. 153.000 ETH sind seitdem unzugänglich.

Eine Studie von März 2018 ergab, dass derartige Fehler keine Seltenheit sind: von knapp einer Million untersuchter Smart Contracts wiesen über 30.000 Sicherheitslücken wie entsprechend dramatische Sicherheitslücken auf.

Das Anvertrauen der Gelder an Dritte löst das Problem keineswegs. MtGox, Cryptsy, BitGrail und QuadrigaCX sind nur drei Beispiele von Börsen, die gehackt wurden oder ihre Nutzer betrogen haben.

Vorsicht ist besser als Nachsicht

Doch nicht alles ist negativ: Zum einen existieren viele Hilfestellungen, die Anleger beachten können, um für ein höchstes Sicherheitsmaß für ihr Vermögen zu achten. Zum Zweiten sind selbst nach einem Verbrechen einige Maßnahmen möglich, mit welchen die Identität des Hackers herausgefunden werden kann.

In dieser Artikelreihe möchten wir eine kleine Orientierung innerhalb dieser Gemengelage geben. In diesem ersten Teil diskutieren wir, auf was für Punkte Anleger bezüglich Sicherheit achten sollten. Hier eine Übersicht über diese Punkte, welche wir im Anschluss genauer betrachten möchten:

Schweigen ist Gold Bitcoin – Grundlagen im OPSEC

Im Frühjahr des Jahres 2018 machte ein seltsamer Post eines angeblich Zeitreisenden die Runde. Er erwähnte „Bitcoin Zitadellen“, Orte, in denen Bitcoin-Investoren im Jahr 2025 sich zurückziehen mussten – aus Angst vor Angreifern.

So weit ist eine derartige Dystopie nicht mehr entfernt: September 2019 wurde jemand zu Tode gefoltert und sollte die Zugänge zu seinen Bitcoins herausgeben. Im Juli letzten Jahres wurde der ehemalige Besitzer der Börse Bitmarket tot aufgefunden. Und schon im Sommer 2018 ergab eine Studie, dass Raubüberfälle auf Krypto-Besitzer zunehmen.

Ein wichtiges Mittel, mit dem sich Anleger vor derartigen Angriffen verteidigen können, ist Diskretion. Diskretion ist die Grundlage dessen, was Hacker als OPSEC oder Operational Security bezeichnen. Anleger sind keine Hacker, sollten aber eine ähnliche Haltung an den Tag legen und bezüglich ihres Vermögens in Kryptowährungen schweigsam sein.

Zu einer guten OPSEC zählt auch ein sicherer Computer. Wie bei wichtigen Passwörtern und sensiblen gespeicherten Daten gilt hier, dass Anleger ihre Computer frei von Viren, Malware und Sicherheitslücken halten sollten. Ebenso sollte man nicht auf jede Seite gehen oder alles herunterladen beziehungsweise öffnen. Das gilt insbesondere im Krypto-Bereich: Nicht jeder Börse kann man vertrauen und nicht jede angeblich gute Wallet ist wirklich sicher. Bevor Anleger sich für Nischenprodukte und -Dienstleister entscheiden, sollten sie sich im Netz genau über die Anbieter informieren.

Anleger, die auf jeden Fall sicher sein wollen, sollten überlegen, ein isoliertes System aufzusetzen, sprich ein System, mit welchem sie nichts anderes tun als ihr Vermögen zu verwalten. Das kann ein eigener PC sein, der nicht permanent mit dem Internet verbunden ist. Eine preiswertere (aber aufwändigere) Lösung wäre, ein Betriebssystem auf einem USB-Stick aufzusetzen und den Laptop von diesem USB-Stick für alle Krypto-relevanten Tätigkeiten zu booten. So stellen Anleger sicher, ein System ohne etwaige Malware zu nutzen.

Not your keys, not your Bitcoin – Kontrolliere Deinen Private Key

Ein Wertversprechen Bitcoin und Co ist die vollumfängliche Kontrolle über das eigene Vermögen. Diese Kontrolle wird dem Einzelnen durch einen Private Key gegeben. Nur mithilfe dieses Private Keys können die damit verbundenen Coins bewegt werden. Wegen dieser hundertprozentigen Kontrolle wird Anlegern immer empfohlen, Kontrolle über seine Private Keys zu haben. Größere Mengen Geld auf einer Börse zu deponieren bedeutet nichts weiter, als dass man sein Geld der Börse anvertraut. Das kann, siehe MtGox, Cryptsy und BitGrail, dramatisch enden.

Das Dilemma ist, dass das Betreiben einer eigenen Wallet auch kein Garant für vollständige Sicherheit ist. Dennoch ist gerade die Nutzung eines so genannten Cold Storages sehr empfehlenswert. Ein Cold Storage ist eine Wallet, die nicht permanent mit dem Internet verbunden ist. Beispiele für derartige Cold Storages wären Paper Wallets, USB-Sticks mit dem Private Key oder Hardware Wallets wie denen von Trezor oder Ledger Nano S. Da sie nicht ständig mit dem Internet in Verbindung stehen sind die in den Devices nicht permanent über das Netz angreifbar. Da auf den Geräten beziehungsweise auf dem Papier der Private Key gespeichert ist können so Angreifer von außen nicht auf diesen zugreifen.

Gerade ein Paper Wallet bedeutet jedoch auch, dass jede Person, die dieses Blattes Papier habhaft wird, die volle Kontrolle über die darin eingelagerten Gelder hat. Sollte also jemand widerrechtlich in den Besitz dieses Paper Wallets gelangen wäre das Vermögen ebenfalls dahin.

Auch Hardware Wallets sind kein perfekter Schutz: Sind diese ungesichert und können ohne ein Password oder ähnliches verwendet werden kann ein Einbrecher ebenfalls die Gelder von der Hardware Wallet abführen. Außerdem ist bei Hardware Wallets auch immer der Unsicherheitsfaktor Computer zu bedenken: Solange die Hardware Wallet am PC angeschlossen ist kann diese durch einen Hacker kompromittiert werden. Am Trezor und am Ledger Nano S wurde genau das gezeigt.

Noch sicherer: Deep Cold Storages und HD Wallets

Soweit zu den Unsicherheiten um Entsprechend muss die Wallet sicher vor den Händen Dritter sein. Ein Ansatz dafür sind sogenannte Deep Cold Storages, die kaum zugänglich verwahrt sind. Man kann also beispielsweise eine Paper Wallet oder eine Hardware Wallet in einem Tresor deponieren. Mit Kenntnis eines zum Private Key gehörenden Public Keys können Anleger ohne einen Zugriff zu diesem Deep Cold Storage weiterhin Gelder absichern. Erst bei Zahlungen von den so verwahren Wallets müssen diese aus dem Tresor genommen werden.

Ein Problem mit einem derartigen Vorgehen ist jedoch, dass sich Gelder in einer Adresse ansammeln. Da Bitcoin und andere Kryptowährungen nicht über die Anonymität von Monero verfügt bedeutet das jedoch, dass Dritte ein äußerst attraktives Hacking-Ziel beobachten können. Um hinter dem Radar zu bleiben bietet es sich an, das Vermögen auf mehrere Adressen zu verteilen.

Viele Wallets tun dies schon automatisch. Sogenannte hierarchisch deterministische Wallets erzeugen aus einer Seed bestehend aus 24 Worten beliebig viele Paare aus Public und Private Key. Das hat zwei Vorteile. Erstens werden nicht alle in dieser Wallet angelegten Gelder in einer Adresse liegen und so einen Anreiz für Hacker liefern. Noch wichtiger jedoch ist, dass, sollte ein Private Key in die falschen Hände geraten, eben nur ein kleiner Teil des Geldes verlorengehen.

Für einen Großteil der Anleger kann man die Nutzung einer Hardware Wallet empfehlen. Bei allen genannten Risiken bieten sie dennoch dank der hierarchisch deterministisch generierten Schlüsselpaare ein sehr hohes Maß an Sicherheit. Außerdem werden Anleger sie nicht permanent mit am Computer haben, so dass sie die meiste Zeit ein Cold Storage und damit für Hacker unzugänglich sind.

Let’s make it safe: Zwei-Faktor-Authentifizierung und Multi-Signature Wallets

Hardware Wallets lassen sich noch zusätzlich absichern. Viele Hardware Wallets verfügen über die Möglichkeit einer Zwei-Faktor-Authentifizierung. Wie man es vielleicht vom klassischen Online-Banking oder von abgesicherten Zugängen im Internet kennt müssen Anleger vor einer Transaktion diese dann beispielsweise über ihr Smartphone bestätigen. Das alleine kann die Sicherheit des eigenen Vermögens dramatisch erhöhen.

So empfehlenswert Zwei-Faktor-Authentifizierung ist können zwei negative Dinge gesagt werden. Zum einen existieren derartige Lösungen nicht für Paper Wallets oder einfache, USB-basierte Cold Storages. Viel wichtiger ist jedoch, dass es sich dabei um software-technische Lösungen jenseits von Bitcoin handelt Spätestens seit SIM-Swapping ist Zwei-Faktor-Authentifizierung nicht mehr 100 Prozent sicher. Zwar existieren Lösungen wie Authy oder der Google Authentificator, doch auch diese Systeme wurden schon kompromittiert.

Eine zusätzliche Sicherheit bietet deshalb die Nutzung von Multi-Signature-Wallets. Im Bitcoin-Ökosystem sind diese mit der Electrum-Wallet leicht aufsetzbar. Bei Multi-Signature-Wallets benötigen zur Signierung einer Transaktion die Bestätigung von mehreren private Keys.

KYC für den Anleger: Kenne Deinen Empfänger

Soweit zum Verwahren von Kryptowährungen. Was ist jedoch mit dem Versenden von Kryptowährungen? Sowohl beim Ein- als auch beim Auszahlen sind das kritische Schritte. Überweist man das Geld an die falsche Adresse ist dieses Geld in den meisten Fällen unrettbar verloren. Warum ist das so? Weil nur ein Bruchteil der möglichen Adressen tatsächlich genutzt werden: Ungefähr 1060 Wallet-Adressen können auf der Bitcoin-Blockchain definiert werden.

Um diese gigantische Zahl ins Verhältnis zu setzen: Von den 7,7 Milliarden Menschen auf dem Planeten könnte jeder einzelne damit ungefähr 1050 Adressen für sich beanspruchen. Die Wahrscheinlichkeit, eine überhaupt genutzte Adresse mit einem Tippfehler zu erwischen ist also extrem gering. Im November 2017 hat eine Studie von Chainalysis die Zahl der verlorenen Bitcoins auf 2-4 Millionen abgeschätzt. Und durch etwaige Tippfehler verlorene Bitcoins geschehen immer wieder, Anleger sollten also genau überprüfen, ob sie Geld an eine korrekte Stelle überweisen. Es existiert schließlich keine zentrale Verwaltung, die man bei einer Fehltransaktion ansprechen kann.

Die Unleserlichkeit von Wallet-Adressen führt zu einem zusätzlichen Problem: Hacker können mithilfe von Malware kontrollieren, an welche Zieladressen Geld geschickt wird. Bedenkenloses Kopieren der Zieladresse ohne weitere Überprüfung können Angreifer ausnutzen, um Coins auf eine vom Hacker kontrollierte Wallet zu übertragen. Noch schwieriger wird dies, wenn man für die Übertragung QR-Codes nutzt. Schließlich sind die Unterschiede zwischen zwei QR-Codes häufig schwer erkennbar:

Was bedeutet das für Anleger? Sie sollten genau überprüfen, ob die Zieladresse tatsächlich die gewünschte ist. Zwar ist das Risiko einer Einflussnahme seitens etwaigen Hackern minimiert, wenn man auf einen sauberen Computer ohne Malware achtet, aber auch ein Tippfehler kann fatal sein.

Bei Bitcoin und Co. wichtig: Sind die Adressen vertrauenswürdig?

Außerdem sollte man sich genau fragen: Soll das Geld tatsächlich zur Zieladresse? Kann man der Börse überhaupt trauen? Ist der Smart Contract überhaupt sicher? Sicherlich kann man diese Fragen nicht allein klären, aber eine Suche, was die Community dazu sagt, sollte man schon durchführen.

Bezüglich Smart Contracts ist eine Gretchenfrage, die sich jeder Anleger stellen sollte, ob der Code einsehbar ist. Ist er dies nicht ist bei unbekannteren Produkten etwas Skepsis angesagt. Warum lässt sich das Projekt-Team nicht in die Karten schauen? Etherscan hat eine Liste an Contracts, welche einen verifizierten Source Code vorweisen können. Auch das kann ein gutes Kriterium darstellen. Zum anderen sollte man darauf achten, ob Formulierungen wie „xxx is yyy“ vorkommen. Derartige Code-Ausschnitte weisen auf Verwendung externer Funktionen hin. Die Quellen dieser Funktionen sollte man entsprechend auch überprüfen.

auf btc-echo lesen

Ripple geht in die Offensive: Garlinghouse verklagt YouTube

Im Kampf gegen sogenannte Giveaway Scams verklagt der Zahlungsdienstleister Ripple den Video-Anbieter YouTube. Ripple-CEO Garlinghouse wirft der Plattform vor, nicht entschieden genug gegen gefälschte Werbevideos vorgegangen zu sein.

Brad Garlinghouse wagt den Kampf mit dem Riesen. Nachdem sich Ripple in den vergangenen Monaten mehrfach gegen sogenannte Giveaway-Scams im Namen des Unternehmens behaupten musste, zieht der Zahlungsdienstleister nun Konsequenzen und nimmt Social-Media-Anbieter in die Pflicht. Das erste Ziel der Gegenoffensive ist die Videoplattform YouTube.

Wie Ripple-CEO Garlinghouse am Dienstag, den 21. April über Twitter verkündet, habe Ripple in dieser Woche offiziell Klage gegen YouTube eingereicht. Sein Vorwurf: Hätte der Video-Anbieter auf entsprechende Hinweise reagiert und Betrügervideos gelöscht, hätten finanzielle Verluste und Ripples Reputationseinbußen verhindert werden können.

Heute haben Ripple und ich persönlich rechtliche Schritte gegen YouTube eingeleitet, weil die Plattform das Epizentrum für Betrugsversuche bereitstellt und so gut wie nichts unternommen hat, um auf unsere ständigen Anfragen zur Löschung [gefälschter Videos] zu reagieren. Die Trägheit von YouTube weist auf ein branchenweites Problem der mangelnden Rechenschaftspflicht hin,

so Ripples scharfer Vorwurf in Kurzform, der nun in ausführlichen Details einem Gericht in San Francisco vorliegt.

Konkret geht es dabei um das wiederholte Auftauchen angeblicher Giveaways durch Ripple. Diese waren zuletzt auf zahlreichen Social-Media-Plattformen wie auch auf YouTube zu finden.

Gefälschte EInladungen durch prominente Finanzköpfe wie dem Microsoft-Milliardär Bill Gates gaukelten Interessierten dabei vor, gegen geringfügige Zahlungen XRP-Überweisungen direkt von Ripple zu erhalten. Statt des erhofften Geldsegens gingen die vermeintlich Beschenkten jedoch leer aus.

Wie es in der Klage heißt, hätten sich Hacker für die Verbreitung solcher Videos Accounts bekannter YouTuber zu Nutze gemacht. Hierbei wurden unter anderem auch neuvertonte Interviews von Ripple-CEO Garlinghouse geteilt, die zu solchen Giveaways einluden.

Hat YouTube an Ripple Giveaway Scams verdient?

Ripple wirft YouTube nun Mittäterschaft vor. Dabei soll die Plattform in Anbetracht solcher Verdachtsfälle nicht nur inaktiv geblieben sein. Über Werbezahlungen hätte das Unternehmen an den Scams selbst mitverdient.

Mit dem Vorwurf konfrontiert betont YouTube gegenüber dem Wirtschaftsmagazin Fortune indes lediglich seine angeblich strikte Sicherheitspolitik.

Wir nehmen den Missbrauch unserer Plattform ernst und ergreifen schnell Maßnahmen, wenn wir Verstöße gegen unsere Richtlinien wie Betrug oder die Imitation von Identitäten feststellen,

so ein Unternehmenssprecher. Konkretes zum Fall Ripple äußerten die Betreiber der Videoplattform bisweilen nicht.

Was nun folgen dürfte, ist ein Rechtsstreit über YouTubes Verantwortlichkeit. Hierbei könnte der Konzern auf seine User verweisen. Ripple wiederum sieht durch die Videos vor allem sein Ansehen und damit sein geistiges Eigentum beschädigt – und YouTube in der Pflicht.

auf btc-echo lesen

Bitcoin-Börse Bithumb schützt Nutzer vor Datenmissbrauch

Wer bin ich und wenn ja wie viele? Die ID-Lösung von MyID antwortet auf diese existenzielle Fragestellung eindeutig und ohne philosophischen Doppelboden. Das hat auch Bithumb erkannt.

Im Gegensatz zu traditionellen Bankgeschäften lässt sich die digitale Identität nicht einfach mit einem gezückten Personalausweis verbriefen. Für die sichere Authentifizierung im Internet bedarf es eines verlässlichen Datenmanagements, das vor Angriffen von Außen geschützt ist und die Informationen der Nutzer für Dritte unzugänglich macht. Daher stützt sich die ID-Lösung von MyID auf die Qualitäten der Blockchain-Technologie: Der digitale Fingerabdruck wird in die manipulationssichere und unveränderbare Datenbank gemeißelt.

Als bisher einzige Krypto-Börse Südkoreas hat sich Bithumb nun der Organisation MyID Alliance angeschlossen. Somit überträgt die Plattform künftig die digitale ID-Lösung (Digital Identity) von MyID auf Blockchain-Basis. Mit der digitalen Authentifizierung sollen sich die sensiblen Daten der Kunden zweifelsfrei zuordnen und dadurch vor Missbrauch schützen lassen, wie aus einer Pressemitteilung hervorgeht. Ein Vertreter von Bithumb Korea führt in der schriftlichen Mitteilung weiter aus:

Die Partnerschaft mit der „MyID Alliance“ für verteilte Identifikation (DID) ermöglicht eine rationalisierte persönliche Identifizierung und Authentifizierung, verstärkte Sicherheit und verbesserten Komfort beim Handel mit virtuellen Vermögenswerten. Daher wird das Unternehmen auf dem Weg zu einer umfassenden, digitalen Finanzplattform innovative Blockchain- und IT-basierte Lösungen einsetzen.

Bithumb ist das jüngste Mitglied der MyID-Alliance

MyID ist eine Authentifizierungsplattform auf Blockchain-Basis, die den Nutzern ein einfache und sichere Bedienung der Datenverwaltung ermöglichen soll. Die Identifikationsdaten werden in persönlichen Geräten gespeichert und zum Zeitpunkt der Authentifizierung abgerufen. Die ID-Lösung verwendet neben der Blockchain-Technologie auch biometrische Authentifizierungstechnologien, um die Sicherheit zu erhöhen.

Mit Bithumb zählt die MyID Alliance mittlerweile 57 Unternehmen und Organisationen. Darunter befinden sich auch Branchengrößen wie Samsung Electronics und Posco sowie Finanzinstitute wie die Shinhan Bank und die IBK Bank. Die Liste namhafter Teilnehmer dürfte in Zukunft jedoch noch weiter wachsen. Laut Unternehmensangaben hat MyID im vergangenen Juni von der Regierungsbehörde Financial Services Commission (FSC) eine Ausnahmeregelung erhalten. Folglich hat MyID von offizieller Stelle die Erlaubnis, das System im gesamten Finanzsektor einzusetzen.

auf btc-echo lesen